최근 중국정부가 공표한 “건강의료 빅 데이터 응용 발전을 촉진하고 규범화하는 국무원 사무실의 지도의견[1]” , “ ‘인터넷 + 의료건강’ 산업발전을 촉진하는 국무원 사무실의 의견[2]” , “인터넷 의료 서비스의 발전 및 규범화 관리를 촉진하는 통지[3]” 등 일련의 건강의료 관련 정책이 발표되면서 원격의료, 빅데이터를 활용한 의학 연구 및 의료 등 관련 산업이 급성장하고 있습니다. 이에, 건강의료 데이터를 보다 안전하게 보호하면서, 동시에 건강의료 산업의 발전을 촉진하기 위해, 중국 국가시장감독관리총국과 국가표준화관리위원회가 공동으로 “정보보안기술 - 건강의료 데이터 안전지침”(《信息安全技术: 健康医疗数据安全指南》, 이하 “의료데이터지침”)을 작성하여 공표하였습니다. 의료데이터지침은 2021 년 7 월 1 일부터 정식으로 시행 시행됩니다.
또한 전기자동차의 급속한 보급과 자율주행 기술이 발달하면서 자동차 운행과 관련된 정보의 활용이 크게 증가하고 있습니다. 이에 따라 중국 국가인터넷정보판공실은 2021년 5월 21일 “자동차데이터안전관리에 관한 약간의 규정(의견수렴안)”(《汽车数据安全管理若干规定(征求意见稿)》, 이하 “자동차데이터규정(안)”)을 공포하고 의견 수렴 중에 있습니다. 자동차데이터규정(안)은 완성차의 제조사뿐만 아니라 설계회사, 부품제조사, 관련 서비스기업, 판매사, 유지보수업체, 인터넷 차량 렌트업체, 보험회사, 차주, 운전자, 동승자 및 행인에 이르기 까지 광범위한 이해관계인들과 관련된 규정입니다.
1. 의료데이터지침의 내용
가. 건강의료 데이터의 분류 체계
(1) 건강의료 데이터의 의미와 구분
-
“건강의료 데이터”란 개인의 건강의료 데이터와 개인의 건강의료 데이터를 가공 처리해서 얻은 건강의료 관련 데이터를 말합니다(제3.2조). 의료데이터지침은 건강의료 데이터를 (i) 개인속성 데이터(이름, 신분증, 전화번호, 생태정보 등), (ii) 건강상태 데이터(주소, 병력, 검사 데이터, 유전 상담 데이터 등), (iii) 의료응용 데이터(외래진료 병력, 입원 검사 기록, 입원기록 등), (iv) 위생자원 데이터(병원의 기본 데이터, 병원운영 관련 내용 등), (v) 공중위생 데이터(환경위생 데이터, 전염병 데이터, 출생과 사망 데이터 등) 등 5가지 데이터로 분류하였습니다.
(2) 건강의료 데이터의 등급
(3) 관련 집단과 개인의 역할
-
특정한 데이터와 상황에 따라 관련 집단과 개인은 (i) 개인 건강의료 데이터 주체, (ii) 통제자, (iii) 처리자, (iv) 사용자로 구분하고 건강의료 데이터가 수집, 전송, 저장, 사용, 처리되는 과정에서 어떻게 하여야 하는지를 다루고 있습니다. 한편, 모든 조직 또는 개인은 특정 데이터에 따라 특정 사용환경 또는 특정 데이터의 사용 및 처리 행위에서 한 가지 역할만 부담하게 됩니다.
나. 건강의료 데이터의 사용과 공개의 원칙
-
-
의료데이터지침에서는 데이터 수집, 사용, 위탁 처리, 제공, 저장, 통합, 국경 간 전송, 데이터 주체 권리 등 데이터의 전 생명주기 전반에 거쳐 총 18 항의 건강의료 데이터 사용 및 공개 원칙을 제시하고 있으며 아래와 같이 정리할 수 있습니다.
-
(1) “사전 고지 및 동의 취득”과 “수권 동의 예외 사항”
(2) 데이터 주체의 권리
-
데이터 주체는 본인 데이터의 사용 또는 공개를 제한하거나 관계자에 대한 공개를 제한할 것을 요구할 수 있는 권리를 보유합니다. 이 경우, 통제자가 이러한 제한요청에 동의할 의무는 부담하지 아니하지만, 의료 긴급상황 등을 제외하고 해당 개인 건강의료 데이터의 사용제한 요청에 따르는 것이 바람직합니다.
-
또한, 데이터 주체가 통제자 또는 사용자 대상으로 본인 데이터 사용 또는 공개사항과 관련하여 최소 과거 6년간의 기록을 조회할 수 있는 권리를 보유합니다.
(3) 제3의 서비스 제공자 사용
-
통제자가 처리자와 공동으로 건강의료 데이터를 처리하는 경우 해당 처리자의 보안능력을 확인하고 데이터처리계약을 체결해야 하며 해당 처리자가 기타 제3자의 지원을 받아 데이터를 처리하고자 하는 경우 통제자의 동의를 받아야 합니다.
-
통제자가 정부 수권을 받은 기타 제3의 통제자에게 건강의료 데이터를 제공하는 경우 사전에 정부기관 승인을 받은 관련 문서를 취득해야 하며 위 건강의료 데이터가 전송된 이 후 그에 대한 안전책임은 해당 제3의 통제자가 부담하게 됩니다.
(4) 건강의료 데이터의 해외 이전
-
통제자는 건강의료 데이터를 해외 서버에 저장해서는 아니 되며 해외에 설치된 서버를 통해 호스팅 또는 임대업무를 진행해서는 아니 됩니다.
-
통제자가 학술연구를 위해 해외로 건강의료 데이터를 전송하는 경우 이에 필요한 익명화 처리를 거쳐야 하며 데이터보안위원회의 승인을 받아 250 개를 초과하지 않는 수량 범위 내에서 비밀 데이터 또는 중요 데이터에 해당하지 아니한 데이터를 제공 할 수 있습니다.
다. 안전조치
(1) 등급별 안전조치
건강의료 데이터 지침에서는 수권관리, 신분식별, 접속통제 등에 따라 각 등급별 안전보호조치 핵심사항을 규정하였습니다.
(i) 제1등급: 공개 가능 여부만 검토
(ii) 제2등급: 익명화 처리가 이루어지고 계약 또는 지역 제한을 통한 테이터 공개, 공유 모델을 통제함으로써 데이터의 완전성과 진실성 보장
(iii) 제3등급: 일부 데이터는 모자이크 처리되어야 하며 그 사용환경과 해당 데이터를 수령하는 수신자 수를 제한해야 함
(iv) 제4등급: 개인식별정보와 관련되므로 그 사용환경과 해당 데이터를 수령하는 수신자를 엄격히 통제해야 하며 높은 표준에 따라 데이터 완전성과 가용성을 보장
(v) 제5등급: 엄격한 신원 인증, 접근 통제 등의 조치
(2) 사용환경 안전조치
건강의료 데이터가 처리되는 실제 사용환경에 비추어, 의료데이터지침에서는 위에서 살펴본 4가지 관련 조직과 개인 간의 데이터를 이전하는 경우에 따라 총 6 개 유형의 데이터 유통 사용환경으로 구분하여 각 당사자들의 안전책임과 안전조치를 명확히 하였습니다.
(3) 개방형 보안조치
-
의료데이터지침에서는 데이터의 개방(공개) 방식을 (i) 사이트 공개, (ii) 문서공유, (iii) API(Application Programming Interface) 접속, (iv) 온라인 조회, (v) 데이터 분석 플랫폼 등 5개 유형으로 구분하고, 모든 개방형 방식은 아래와 같은 사항을 공동으로 준수해야 한다고 규정하였습니다.
(i) “필요 최소 원칙” 준수
(ii) 테이터 개방 목적, 내용, 사용처 등과 관련하여 데이터 안전 위원회의 승인을 거쳐 적법성, 정당성 및 필요성 요건을 충족하도록 보장
(iii) 이용 목적에 따라 가능한 비식별화 처리 진행
(iv) 데이터 개발 및 이용 목적, 사용처가 부담해야 하는 보안책임 및 보안조치 등을 명확히 하고, 관련 계약을 체결해야 함. 해외 이전 관련 사항에 대해 안전평가를
진행하고 중요 데이터 관련 사항에 대해 승인평가를 진행해야 함
그 밖에, 위 5개 유형의 데이터 개방방식 별로 취해야 하는 보안조치에 대해서도 세부적으로 규정하였습니다.
라. 시사점
-
-
의료데이터지침은 중국 국가시장감독관리총국과 국가표준화관리위원회가 공동으로 발표한 국가표준으로서 법률의 효력은 없으나, 실무적으로 중국 규제기관, 제3의 평가기관 등 관련 기관이 의료데이터 안전에 대해 감독, 관리 및 평가를 진행함에 있어 가이드라인 및 근거로 활용하게 될 것으로 예상됩니다. 중국과 관련된 한국계 병원, 의료장비업체, 보험사, 기타 healthcare 관련업체에서는 그 내용을 숙지할 필요가 있게 되었습니다.
2. 자동차데이터규정(안)의 내용
가. 규율대상 및 적용범위
-
자동차데이터규정(안)은 운영자가 중국 경내에서 자동차를 설계, 제조, 판매, 유지보수, 관리하는 과정 중 개인정보 또는 중요데이터를 수집, 분석, 저장, 전송, 조회, 사용, 삭제 및 해외이전(이하 총칭하여 “데이터처리”) 하는 행위를 규율 대상으로 규정하고 있습니다(제2조). 구체적으로 자동차데이터규정(안)에서 말하는 운영자, 개인정보, 중요데이터라 함은 각 다음과 같은 의미를 갖고 있습니다(제3조).
-
- 운영자: 자동차의 설계, 제조, 서비스기업 또는 기관을 의미하며, 자동차 제조사, 부품 및 소프트웨어 제공자, 판매상, 유지보수업체, 온라인 자동차 예약회사, 보험사 등을 의미합니다. 이는 상당히 광범위한 개념으로서 자동차와 관련된 생태계 전반에 자동자데이터규정이 적용될 수 있는 가능성을 보여줍니다.
-
- 개인정보: 차주, 운전자, 탑승자, 행인 등의 개인정보와 개인의 신분을 추단하고 개인의 행위 등을 묘사할 수 있는 각종 정보를 의미합니다.
-
- 중요데이터: (i) 군사관리구역, 국방과학,공업 등 국가기밀기관, 현급 이상 당행정기관 등 중요한 민감구역의 행인자동차 교통량 데이터, (ii) 국가에서 공표한 지도 정밀도를 초과하는 지도 측량 데이터, (iii) 자동차 충전 네트워크 운행 데이터, (iv) 도로 차량 유형, 교통량 등 데이터, (v) 안면, 소리, 차량 번호판 등 외부 시청각 데이터, (vi) 기타 국가안전, 공공이익에 영향이 미칠 수 있는 데이터.
-
나. 데이터처리 기본원칙
-
자동차데이터규정(안)은 운영자가 개인정보 및 중요데이터를 처리함에 있어 지켜야 할 5가지 원칙, 즉 자동차 내부 처리원칙, 익명화 처리원칙, 최소기한 저장 원칙, 정밀도 범위 적용 원칙, 묵시적 불수집 원칙을 명확히 하였습니다(제6조).
-
그 중, ‘정밀도 범위 적용 원칙’이란 제공하는 서비스가 데이터 정밀도에 대한 요구에 따라 카메라, 레이더 등의 탐측 범위, 해상도 등을 확정하여야 한다는 것인데, 특히 자율주행 기능 실현을 위해 카메라, 레이더 등을 보편적으로 탑재하고 있는 자동차에 대해 설계 단계에서부터 데이터 처리에 대한 보다 엄격하고 세분화한 분석이 요구될 것으로 예상됩니다.
-
‘묵시적 불수집 원칙’이란 운전을 시작할 때마다 묵시적으로 차량이 개인정보 또는 데이터를 수집하여서는 아니되고, 운전자의 매번 동의수권이 있어야만 수집할 수 있다는 것이므로 개인정보 또는 차량 관련 데이터를 수집하기 위해서는 차량의 시동을 걸 때 이러한 동의화면이 구현될 수 있도록 해야할 것으로 보입니다.
다. 개인정보 수집 및 해외 이전
- 차량 위치, 운전자/탑승자의 시청각 데이터, 위법 운전 여부를 증명하는 데이터 등을 민감개인정보로 명시 분류함(제8조).
- 외부 행인의 개인정보, 시청각 데이터 등 개인정보주체의 동의를 받기 어려운 상황에서는 반드시 자연인을 식별할 수 있는 화면을 삭제하거나 또는 안면 마스킹 처리 등 익명화 또는 마스킹(masking) 처리를 하도록 요구함(제9조).
그밖에, 자동차데이터규정(안)은 개인정보의 해외 이전과 관련하여 현지 저장 원칙 및 해외 이전이 반드시 필요한 경우 데이터 해외이전 안전평가 실시 의무를 규정하였습니다(제12조). 다만, 2017년에 <데이터 해외이전 안전평가 지침>이, 2019년에 <개인정보 해외이전 안전평가방법>이 각각 의견수렴 이후 아직까지 정식 공표된 구체적 규정이 없기 때문에 중국내 자동차업체가 상기 규정에 따라 데이터 해외이전 시 어떠한 안전평가 의무를 이행하여야 하는지에 대해서는 향후 관련 입법 동태를 지속 주시할 필요가 있을 것입니다.
또한, 자동차데이터규정(안)은 데이터 해외이전 시 연도보고 의무(아래 라.항 내용 참고) 외 다음 데이터의 보고 의무도 이행해야 한다고 규정하고 있습니다(제18조). (i) 데이터 수령자의 명칭과 연락처, (ii) 해외이전 데이터의 유형, 수량 및 목적, (iii) 데이터의 해외 저장 장소, 사용범위와 사용방식, (iv) 해외이전 데이터에 대한 유저의 신고 및 신고처리 상황, (v) 국가 네트워크안전 및 정보화 부서에서 요구하는 기타 데이터.
라. 데이터 보고 의무
- 사전보고(중요데이터만 적용): 운영자가 중요데이터를 처리할 때 성급 네트워크안전 및 정보화 부서 기타 관련 부서에 데이터 유형, 규모, 범위, 저장장소와 기한, 사용방식, 제3자 제공 여부 등을 보고하여야 함(제11조).
- 연도보고(10만명 이상의 개인정보 또는 중요데이터 적용): 매년 12월 25일 전 다음 사항을 포함한 데이터안전 관리상황을 성급 네트워크안전 및 정보화 부서 기타 관련 부서에 보고하여야 함. (i) 데이터 안전책임자 및 개인정보주체 권익 관련 사무 책임자의 성명과 연락처, (ii) 데이터 처리 유형, 규모, 목적 및 필요성, (iii) 저장장소, 기한을 포함한 데이터의 안전보호 및 관리조치, (iv) 경내 제3자와의 데이터 공유 상황, (v) 데이터 안전사고 및 처리상황, (vi) 개인정보 및 데이터 관련 신고 및 처리상황, (vii) 국가 네트워크안전 및 정보화 부서에서 규정한 기타 데이터 안전상황(제17조).
마. 시사점
-
최근 중국내 자율주행 기능을 탑재한 전기차 교통사고에서 차주와 기업간 자동차 수집 데이터의 공개와 관련하여 인터넷상에서 활발한 논쟁이 발생한 바 있습니다. 아울러 자동차에 탑재된 위치, 화상 정보 등의 자동수집 기능으로 인해 일부 중국 정부기관에서 모 외국제 자동차의 출입 제한 조치를 취하여 논란이 된 바가 있습니다.
-
-
이러한 배경 하에서 자동차데이터규정(안)도 상당히 세분화되고 엄격한 개인정보 및 데이터 수집처리 요구사항을 규정한 것으로 보입니다. 아직 의견수렴 중이지만, 상기 자동차데이터규정(안)의 내용이 그대로 통과되는 경우, 차주의 사용체험에 상당한 영향을 미쳐 차세대 스마트 자동차 기업의 경쟁력 감소의 우려가 있을 뿐만 아니라, 더욱 엄격한 개인정보 처리규정으로 인하여 향후 자동차 업체의 신기능 연구개발에도 부정적 영향을 미칠 것이라는 평가도 존재합니다.
자동차데이터규정(안)은 완성차 제조업체뿐 아니라, 자동차 전장(전자장비)등 부품제조업체, 소프트웨어업체, 보험사 등 자동차 산업 전반에 영향을 미칠 수 있는 규정이므로 한국 자동차 업계에서도 그 내용을 숙지할 필요가 있습니다.
1 《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》
2 《国务院办公厅关于促进“互联网+医疗健康”行业发展的意见》《关于深入开展“互联网+医疗健康”便民惠民活动的通知》
3 《关于深入开展“互联网+医疗健康”便民惠民活动的通知》